微软发布4月安全补丁:修复Win7/Win8.1/Win10/Edge浏览器等
微软如约在4月补丁日发布了安全补丁,涉及Vista/Win7/Win8.1/Win10等操作系统产品和Office、IE11和Edge浏览器等应用软件产品。共有14个漏洞被修复,其中6个漏洞为严重级别,9个为重要级别。
详细描述信息如下:
相关用户需要及时通过Windows更新程序下载和安装这些补丁,并安排好系统重启,以便让补丁及时生效。
科普:
RC4是美国密码学家罗纳德·李维斯特(Ron Rivest)在1987年设计的密钥长度可变的流加密算法。很早人们就已经意识到,RC4加密算法存在漏洞。2013年时,科学家就已经设计出利用该漏洞的攻击方法,不过需要2000个小时才能破解。如今随着技术的进步,破解所需的时间越来越短,目前破解时间已从数千小时减少到数天。因此,各大浏览器厂商最终决定停止对RC4算法的支持。
微软建议仍在使用RC4算法的Web服务尽快放弃这一算法。对于绝大多数用户来说,则不会有太大影响,因为仍在使用这一算法的Web服务比例非常少。
赞 (0)